• docker 学习(四)


    1、Dockerfile简介

       1)什么是Dockerfile

         Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取Dockerfile中的指令自动生成映像。

         Docker build命令用于从Dockerfile构建映像。可以在docker build命令中使用-f标志指向文件系统中任何位置的Dockerfile。

        2)Dockerfile 基本结构

          一般的,Dockerfile 分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。’#’ 为 Dockerfile 中的注释。

          1.FROM : 指定基础镜像,要在哪个镜像建立,第一条指令必须为FROM指令。

    格式:
      FROM <image>
      FROM <image>:<tag>
      FROM <image>@<digest>
    示例:
      FROM python:3.6
    注:
      tag或digest是可选的,如果不使用这两个值时,会使用latest版本的基础镜像
    

          2.MAINTAINER:指定维护者信息

    格式:
        MAINTAINER <name>
    示例:
        MAINTAINER Jiang
        MAINTAINER Jiang@163.com
        MAINTAINER Jiang<abc@163.com>
    

          3.RUN:在镜像中要执行的命令

    格式:
        RUN <command> 或 RUN ["executable", "param1", "param2"]
    示例:
        RUN ["executable", "param1", "param2"]
        RUN apk update
        RUN ["/etc/execfile", "arg1", "arg1"]
    注:
      前者将在 shell 终端中运行命令,即 /bin/bash -c ;后者则使用 exec 执行。指定使用其它终端可以通过第二种方式实现。
    

          4.ADD:相当于 COPY,但是比 COPY 功能更强大

    格式:
        ADD <src>... <dest>
        ADD ["<src>",... "<dest>"] 用于支持包含空格的路径
    示例:
        ADD hom* /mydir/          # 添加所有以"hom"开头的文件
        ADD hom?.txt /mydir/      # ? 替代一个单字符,例如:"home.txt"
        ADD test relativeDir/     # 添加 "test" 到 `WORKDIR`/relativeDir/
        ADD test /absoluteDir/    # 添加 "test" 到 /absoluteDir/
    

          5.COPY:功能类似ADD,但是是不会自动解压文件,也不能访问网络资源

          6.CMD:构建容器后调用,也就是在容器启动时才进行调用

    格式:
        CMD ["executable","param1","param2"] (使用exec执行)
        CMD ["param1","param2"] (提供给 ENTRYPOINT 的默认参数,如果设置了ENTRYPOINT,则直接调用ENTRYPOINT添加参数)
        CMD command param1 param2 (执行shell内部命令)
    示例:
            CMD ["python", "manage.py", "runserver", "0:8000"]
    注:
        CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令。   
    

          7.ENTRYPOINT:指定镜像启动时的入口

    格式:
        ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先)
        ENTRYPOINT command param1 param2 (shell内部命令)
    示例:
        FROM ubuntu
        ENTRYPOINT ["top", "-b"]
        CMD ["-c"]
    注:
       ENTRYPOINT 指定了该镜像启动时的入口,CMD 则指定了容器启动时的命令,当两者共用时,完整的启动命令像是 ENTRYPOINT + CMD 这样。使用 ENTRYPOINT 的好处是在我们启动镜像就像是启动了一个可执行程序,在 CMD 上仅需要指定参数;另外在我们需要自定义 CMD 时不容易出错。
    

          8.LABEL:为镜像添加元数据

    格式:
        LABEL <key>=<value> <key>=<value> <key>=<value> ...
    示例:
      LABEL version="1.0" description="这是一个Web服务器" by="IT笔录"
    注:
      使用LABEL指定元数据时,一条LABEL指定可以指定一或多条元数据,指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条LABEL指令指定,以免生成过多的中间镜像。
    

          9.ENV:设置环境变量

    格式:
        ENV <key> <value>  #<key>之后的所有内容均会被视为其<value>的组成部分,因此,一次只能设置一个变量
        ENV <key>=<value> ...  #可以设置多个变量,每个变量为一个"<key>=<value>"的键值对,如果<key>中包含空格,可以使用来进行转义,也可以通过""来进行标示;另外,反斜线也可以用于续行
    示例:
        ENV PYTHONUNBUFFERED 1   
        ENV PATH $PATH:/usr/local/nginx/sbi
    

          10.EXPOSE:指定与外界交互的端口

    格式:
        EXPOSE <port>
    示例:
        EXPOSE 8000
    注:
      EXPOSE并不会让容器的端口访问到主机。要使其可访问,需要在docker run运行容器时通过-p来发布这些端口,或通过-P参数来发布EXPOSE导出的所有端口
    

          11.VOLUME:将宿主机文件夹挂载到容器中,指定持久化目录

    格式:
        VOLUME ["/path/to/dir"]
    示例:
       VOLUME ["/data1","/data2"]
    注:
      一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统,并具有以下功能:
        1 卷可以容器间共享和重用
        2 容器并不一定要和其它容器共享卷
        3 修改卷后会立即生效
        4 对卷的修改不会对镜像产生影响
        5 卷会一直存在,直到没有任何容器在使用它
    

          12.WORKDIR:工作目录

    格式:
        WORKDIR /path/to/workdir
    示例:
        WORKDIR /code  (这时工作目录为/code)
        WORKDIR demo1  (这时工作目录为/code/demo2)
    注:
      通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用docker run运行容器时,
      可以通过-w参数覆盖构建时所设置的工作目录。

          13.USER:指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。使用USER指定用户时,可以使用用户名、UID或GID,或是两者的组合。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户

     格式:
      USER user
     示例:
      USER www
     注:
      使用USER指定用户后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都将使用该用户。镜像构建完成后,通过docker run运行容器时,可以通过-u参数来覆盖所指定的用户。
    

          14.ARG:用于指定传递给构建运行时的变量

    格式:
        ARG <name>[=<default value>]
    示例:
        ARG site
        ARG build_user=www
    

          15.ONBUILD:用于设置镜像触发器

    格式:
      ONBUILD [INSTRUCTION]
    示例:
      ONBUILD ADD . /app/src
      ONBUILD RUN /usr/local/bin/python-build --dir /app/src
    注:
      当所构建的镜像被用做其它镜像的基础镜像,该镜像中的触发器将会被钥触发
    

         下面用一张图解释指令的意义

     

      3)Dockerfile编写优化

          1. 一个docker image只负责一个职责。当有多个服务时,请将服务分别docker化,然后组合使用这些docker images。

          2. 就像编程一样,当一个字符串出现多次时,请用ARG来声明变量取代hard code。

          3. 拷贝文件到镜像时,ADD负责网络资源的拷贝,COPY负责本地文件的COPY。

          4. 尽量使用cache,docker在build镜像时可以利用缓存,缓存的原则时:当重复构建时,如果单个指令的内容没有变化,则docker会默认使用cache。

          5. 将相同变化频率的RUN指令合并成一个。注意,一定要是相同变化频率的RUN命令才能合并成一个,不然缓存的特性就无法使用了。

          6. 合理使用.dockerignore,减少images的体积。

          7. 尽量使用CMD,VOLUME将image进行服务化。

          8. 使用LABEL对image进行元信息的描述。

          9. 单一服务的基础镜像如何可以请使用alpine版本的镜像来减少image的体积。 

    2、Dockerfile用法

        简单部署Django项目

    [root@linux-node1 ~]# django-admin startproject demo
    #需要先使用ln对django-admin进行软连接
    [root@linux-node1 demo]# cd demo
    [root@linux-node1 demo]# python3 manage.py runserver 0.0.0.0:8000                  # 测试项目是否可以启动
    [root@linux-node1 demo]# vim Dockerfile                                            # dockerfile内容如下,路径放到django项目根路径                            
    [root@linux-node1 demo]# docker build -t dj_demo:v1 -f Dockerfile . 
    [root@linux-node1 demo]# docker run -d -p 192.168.56.11:8000:8000 dj_demo:v1  
    FROM python:3.6
    MAINTAINER Jiang
    RUN  mkdir /code
    WORKDIR /code
    ADD . /code/
    EXPOSE 8000
    CMD ["python", "manage.py", "runserver", "0:8000"]
    

      

      

  • 相关阅读:
    【深入理解Java虚拟机】类加载机制
    【深入理解Java虚拟机】四种引用类型的特点
    【深入理解Java虚拟机】JVM内存区域
    【每日一题】单词搜索
    过滤器和拦截器有啥区别,这次会了!
    Filter过滤器简单入门
    SpringMVC的运行流程+常用注解总结
    SpringAOP+源码解析,切就完事了
    Spring的循环依赖,学就完事了【附源码】
    Markdown的流程图制作
  • 原文地址:https://www.cnblogs.com/J-xiaowei/p/12444799.html
Copyright © 2020-2023  润新知